NetWorker: Vzorové postupy odstraňování problémů s překladem názvů

Summary: Průvodce odstraňováním problémů souvisejících se systémem DNS (Domain Name Space) v nástroji NetWorker.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Nástroj NetWorker využívá překlad názvů. Pokud překlad názvů není správný a zcela konzistentní, může při mnoha operacích v nástroji NetWorker dojít k problémům. Jelikož software NetWorker spravuje potenciálně citlivá data, musí zajistit identitu hostitelů, se kterými různými způsoby komunikuje.

VÝSTRAHA: I když se konkrétní případy použití a potřeby mohou lišit, nikdy se nedoporučuje, aby se jedna IP adresa překládala na více názvů. Jeden název může v různých scénářích vracet více IP adres.

Nepřesný překlad názvů v nástroji NetWorker může způsobit tyto problémy:

  • Chybové zprávy oznamující problémy s vyhledáváním dopředného nebo zpětného názvu.
  • Nemožnost testovat klienty během zálohování
  • Nemožnost klientů ručně ukládat na server nebo obnovovat.
  • Problémy s klonováním nebo přístupem k zařízením uzlu úložiště
  • Problémy s procházením nebo záznamem databáze médií.
  • Server nebo uzel úložiště přestane reagovat při spuštění nebo během běžného provozu.
  • Chybně pojmenované nebo vnořené indexové adresáře
  • Chybně nakonfigurované chyby klienta

Pracovní postup překladu názvů

Pokusy o překlad názvu hostitele používaného příkazem nebo interní konfigurací musí být přeloženy na IP adresu, aby je bylo možné použít. Následující prostředky jsou kontrolovány v následujícím pořadí, aby se zjistilo, zda název:IP již byl uložen do mezipaměti, a zastaví se, když se název shoduje. 

  1. Mezipaměť názvů NetWorker: Většina hlavních démonů NetWorker; Konfigurovatelná životnost v databázi NSRLA 
  2. Mezipaměť místního překladače hostitele: Liší se podle operačního systému a odkládá načtení od hostitelů nebo vyhledávání DNS.
  3. Položky souborů místních hostitelů : Rychlé místní vyhledávání, ale ručně udržované; užitečné pro přepsání překladu DNS
  4. Vyhledávání serveru DNS: Průmysl preferován kvůli centralizované správě, ale pomalejší

1. Ukládání do mezipaměti NetWorker:

Démoni NetWorker spravují interní mezipaměti názvů. Klienti ukládají názvy přeložené do mezipaměti v nsrexecd, zatímco hlavní démoni jako nsrd a nsmmdbd si uchovávají své vlastní mezipaměti. Toto je první zkontrolovaná tabulka IP a nejrychlejší. Životnost interní mezipaměti lze nastavit v databázi nsrla jednotlivých hostitelů NetWorker pomocí nsradmin:

Linux/UNIX

printf ". type: nsrla\nshow positive DNS cache TTL; negative DNS cache TTL\nprint\n" | nsradmin -p nsrexec -s remote_host

Windows

(echo . type: nsrla & echo show positive DNS cache TTL; negative DNS cache TTL & echo print) | nsradmin -p nsrexec -s remote_host

Ve výchozím nastavení by se mělo zobrazit 30 minut (1 800 sekund):

positive DNS cache TTL: 1800;
negative DNS cache TTL: 1800;

Tato hodnota řídí, jak dlouho dlouho bude trvat, než nástroj NetWorker záměrně vymaže cache procesu ve prospěch postupně aktualizovaných informací z dalších vrstev. Proto je jeho zvýšení vhodné pro prostředí, kde je vyhledávání DNS pomalé, ale adresování DNS je relativně statické. Naopak nižší hodnoty mohou být žádoucí pro prostředí s často se měnícími adresami. 

Pokud je v interní mezipaměti nástroje NetWorker přítomen požadovaný název, použije se a zastaví se další dotaz. Pokud se mapování názvů na IP adresy uložené v mezipaměti zdá být chybné, použijte příkazy k protokolování aktuální mezipaměti a pak vyprázdněte nebo znovu přeložte položky:

    • dbgcommand -n nsrd PrintDnsCache=1 (Výpis do daemon.raw)
    • dbgcommand -n nsrd FlushDnsCache=1 (Flush), nebo 
    • dbgcommand -n nsrd FlushDnsCache=9 (Vyprázdněte a okamžitě znovu vyřešte/znovu vytvořte cache)
POZNÁMKA: U výše uvedených příkazů proveďte buď "-n process name" nebo "-p PID" lze použít. Chcete-li použít ID procesu (PID), musíte nejprve spustit další příkazy, abyste získali PID; například:
    • Linux/UNIX: ps -ef | grep nsr 
    • Windows: tasklist | findstr nsr

2. Cache překladače:

Všichni hostitelé a operační systémy mají místní cache překladače, která pomáhá hostitelům při překladu a urychluje proces, aniž by bylo nutné spoléhat se na soubory hosts nebo servery DNS. Operační systém nejprve zkontroluje mezipaměť DNS. Pokud záznam hostitele existuje, i když je zastaralý, použije se před dotazem na jiné zdroje. Položky cache překladače se zadávají do cache při prvním úspěšném pokusu o překlad a zůstanou v ní po předem určenou dobu. Některé operační systémy mohou zobrazovat svou mezipaměť DNS (například ipconfig /displaydns v systému Windows) a všechny poskytují způsob, jak jej vyprázdnit:
    • Vyprázdnění cache resolveru se liší v závislosti na operačním systému/distribuci - viz dokumentace výrobce.
    • Windows: ipconfig /flushdns

3. Soubory hosts:

Starší metoda překladu hostitele zahrnuje výpis IP adresy následované požadovanými názvy hostitelů oddělenými mezerami, každý na samostatném řádku. Toto je ve výchozím nastavení v systému Windows zaškrtnuto před DNS. V linuxovém rozlišení lze pořadí zdrojových kódů obvykle nastavit v /etc/nsswitch.conf nebo /etc/netsvc.conf. Soubor hosts používá pouze první odpovídající položku. Duplicitní IP adresy nebo názvy hostitelů – krátké nebo dlouhé – se při překladu názvů ignorují. Každé jméno nebo IP adresa by se měly objevit pouze jednou, protože všechny názvy by měly být zadány na stejném řádku odpovídající IP adresy.
    • UNIX/Linux: /etc/hosts
    • Windows: %systemroot%\System32\drivers\etc\hosts
POZNÁMKA: Soubory hostitelů se mohou poškodit. Pokud si nejste jisti, přejmenujte soubor, vytvořte nový soubor hosts, vymažte mezipaměť DNS a zkuste to znovu.

4. Dopředný překlad:

Aby bylo možné komunikovat pomocí názvu hostitele, musí jej systém přeložit na IP adresu. U služby DNS se jedná o dopředné vyhledávání v příslušné zóně. Klienti mohou používat více serverů DNS. V systému Windows spusťte příkaz ipconfig /all prohlížet si je; v Linuxu/UNIXu zkontrolujte /etc/resolv.conf pro pořadí DNS. nslookup je nejběžnějším nástrojem pro dotazování DNS a existuje na všech platformách, ale je často zneužíván; Dotazování dopředné zóny:
  • Spustit nslookup bez argumentů pro zadání interaktivní výzvy.
  • Zadejte iteraci názvu, kterou chcete vyhledat, a stisknutím klávesy Enter načtěte dopředný záznam ze serveru DNS, ke kterému jste se připojili.
  • Zadejte stejný název ještě dvakrát, abyste zjistili, zda probíhá tiché kruhové dotazování na záznam o názvu mezi různými hostiteli nebo zda se vracejí stejná data.
  • Stejný proces zopakujte u všech instancí názvů, kterými mohou hostitelé označovat další hostitele, nebo se samy považují za stejnou IP adresu.
  • Stejný proces zopakujte pro jakýkoli jiný server DNS, který je nakonfigurován tak, aby jej mohl hostitel použít zadáním příkazu next_dns_server.
POZNÁMKA: Všechny vrácené záznamy musí být interně konzistentní, v souladu s očekáváním správce a musí obsahovat všechny známé názvy pro ověření.

5. Zpětný překlad:

Chcete-li kontaktovat hostitele pomocí IP, je nutné přeložit jeho název hostitele. U služby DNS se k mapování IP adresy na název hostitele používá zpětné vyhledávání. To je opět často zneužíváno, protože zadávání nslookup IP_Address nebo dokonce zadáním IP adresy do nslookup nedotazuje se na zónu zpětného vyhledávání:
  • Spustit nslookup bez argumentů pro zadání interaktivní výzvy.
  • Vložte sadu q=ptr změňte typ dotazu na reverzní zónu.
  • Zadejte IP adresu, u které chcete spustit zpětný překlad, a stiskněte Enter.
  • Ujistěte se, že název vrácený ve zpětném záznamu odpovídá názvu / IP adrese dopředného záznamu.
[root@linux_a~]# nslookup linux_a
Server:         1.2.3.4
Address:        1.2.3.4#53
Name:   linux_a.domain.com
Address: 5.6.7.8
         
[root@linux_a~]# nslookup 5.6.7.8
Server:         1.2.3.4
Address:        1.2.3.4#53
Name:   linux_a.domain.com
Address: 5.6.7.8
         
[root@linux_a~]# nslookup
> set q=ptr
> 5.6.7.8
Server:         1.2.3.4
Address:        1.2.3.4#53
Non-authoritative answer:
8.7.6.5.in-addr.arpa        name = linux_a.domain.com.
Ve výše uvedeném příkladu je zřejmé, že spuštění nslookup Neinteraktivně se nikdy nedotazuje zóny zpětného vyhledávání.

POZNÁMKA: Nástroj NetWorker využívá při autorizaci konzistentní dopředný a zpětný server DNS. Tento design pomáhá předcházet falšování IP adres a chrání zálohovaná data před neoprávněným přístupem.

Testování překladu názvů

Všichni hostitelé NetWorker musí mít konzistentní dopředný a zpětný překlad názvů pro všechny hostitele, se kterými komunikují, na základě jejich role v datové zóně. Je důležité, aby správci softwaru NetWorker okamžitě a úplně vyřešili veškeré problémy s překladem hostitele.
Chcete-li odstranit problémy s překladem názvů nebo je vyloučit v datové zóně NetWorker:
    1. Vyhledejte všechny hostitele, kterých se operace selhání týká – server, klienty, případně uzly úložiště atd.
    2. U každého určete IP adresy nakonfigurované místně a všechny očekávané přeložitelné názvy těchto IP adres.
    3. Nakonfigurujte všechny hostitele, aby k překladu hostitele používali soubor hosts před DNS.
    4. Na začátku souboru hosts jednoho hostitele nakonfigurujte jednu položku pro každou IP adresu se všemi odpovídajícími názvy na stejném řádku.
    5. Tyto řádky přesně zkopírujte z prvního hostitele do souborů hosts ostatních příslušných hostitelů.
    6. Upravte objekty klienta NetWorker tak, aby aliasy správně odpovídaly příslušným IP adresám.
    7. Vypněte nástroj NetWorker na všech zúčastněných hostitelích.
    8. Vymažte mezipaměť překladače na každém hostiteli pomocí příslušného mechanismu operačního systému.
    9. Restartujte nástroj NetWorker a pokuste se o problematickou operaci znovu.

Chcete-li dokázat, že daný hostitel název překládá, použijte tento test:
    1. Z prvního hostitele NetWorker (například klienta) se připojte ke druhému hostiteli (například serveru) pomocí nsradmin -s remote_host -p nsrexec - Nechte relaci otevřenou.
    2. Ve stejném hostiteli určete proces pro program nsradmin (například Windows, tasklist | findstr nsradmin)
– 3. Spuštěním příkazu netstat zobrazte soket přidružený k tomuto procesu (například Windows, netstat -ao | findstr process_id)
– 4. Určete připojovací socket z daného hostitele (IP:port úplně vlevo ve výstupu).
5. Na vzdáleném hostiteli spusťte příkaz netstat -a a findstr/grep pro :calling_port_from_first_host.
    6. Název hostitele před dvojtečkou představuje způsob, jakým druhý hostitel přeloží prvního hostitele při přijetí příchozího připojení.
    7. Spusťte znovu pomocí -n switch přidán do příkazu netstat pro ověření IP stejného soketu, aby se zkontrolovalo, zda je očekávána IP/route.
    8. Opakujte stejný test, abyste se ujistili, že druhý hostitel překládá prvního hostitele v rámci očekávaných parametrů.

O aliasech klientů NetWorker

Nástroj NetWorker má také konfigurovatelné pole, které je globální pro všechny instance klienta s názvem "Aliases", které by mělo odrážet všechny přeložitelné názvy pro daného klienta. To umožňuje nástroji NetWorker propojit více přeložených názvů s jednou instancí klienta. Například client1.domain.prod se může zobrazit také jako client1.domain.bkup nebo client1 v závislosti na použité IP adrese.

Additional Information

Operace NetWorker, jako je například savegroup, používají více soketů TCP: jeden pro aktualizace ovládacích prvků, dat a indexů. Pokud některý soket používá nekonzistentní (ale platný) název, operace může selhat.

  • Kruhové dotazování se někdy používá a konfiguruje záměrně, obvykle se však jedná o neočekávané chování a je třeba se mu vyhnout.
  • netstat -a odhaluje otevřené/aktivní TCP sockety, které odhalují název cizího počítače přeložený v operačním systému - to lze použít k identifikaci problémů
  • Statické směrování může být někdy nezbytné, pokud síťový provoz používá neočekávaný nebo nežádoucí adaptér, což může později vést k problémům s překladem názvů.

Viz také:  Procesy a porty NetWorker

Affected Products

NetWorker
Article Properties
Article Number: 000079462
Article Type: How To
Last Modified: 22 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.